Analyse ZHPdiag Résolu/Fermé

Question

Bonjour,

Suite à des fenêtre intempestive sur mon pc, j'ai effectué un nettoyage ADWcleaner et Malwarbytes. Mais malgré cela mon pc est toujours sujet à des ralentissements et pire mes fenêtres clignotent rendant mes jeux injouables et causant des problèmes lorsque j'écris.

J'ai donc effectué un ZHPdiag et en voici le résultat:

http://upload.sosvirus.net/download/zd7vstcx569fiz7lfng0lk7c537mitj9tpnws1jl

Quelqu'un peut-il m'aider à le déchiffre s'il vous plait ?

fabul · Answer

Salut,

Installe ZHPFix

Importe le script qui suit et clic sur GO

Script ZHPFix
SysRestore
P2 - EXT FILE: (...) -- C:\Users\Mickael\AppData\Roaming\Mozilla\Firefox\Profiles\qe926kcl.default\searchplugins\Search Provided by Yahoo.xml  =>PUP.Optional.BDYahoo
O42 - Logiciel: Spelunky - (.GOG & AquariuS.) [HKLM][64Bits] -- {AQS0B81C-1F51-4C6F-9532-0C818E20493C}_is1
O42 - Logiciel: Metal Slug 3 - (.AquariuS.) [HKLM][64Bits] -- {AQS97E4D-7DEF-4E6D-839E-4CBF3921A095}_is1
O42 - Logiciel: Alien Isolation - (.Black Box.) [HKLM][64Bits] -- {XXXXXXXX-XXXX-XXXX-XXXX-BLACKBOX0017}
HKCU\SOFTWARE	stamptoken  =>PUP.Optional.MaxComputerCleaner
O45 - LFCP:[MD5.4181211C7CF2A5F18A0BE3C626A46914] 2015/09/02 13:53:53 A -- C:\Windows\Prefetch\MOVIEDEA.EXE-644737CD.pf  =>PUP.Optional.MovieDea
O45 - LFCP:[MD5.735F6176701DF8752EA96DB5DCCEDF6A] 2015/09/02 13:13:37 A -- C:\Windows\Prefetch\MOVIEDEA_27_07--B9D46E07.EXE-3A137511.pf  =>PUP.Optional.MovieDea
O45 - LFCP:[MD5.0B4024BFA991A844B93E5FFEADCDC75D] 2015/09/02 13:13:43 A -- C:\Windows\Prefetch\MYSTARTSEARCH_ELX_2808--9A83A-84E9D588.pf  =>PUP.Optional.StartSearch
O69 - SBI: prefs.js [Mickael - qe926kcl.default] user_pref("extensions.astrmndasr.data.1475e97c0146bfb1c490339546d9e72ee", "1");  =>PUP.Optional.Astromenda
O69 - SBI: prefs.js [Mickael - qe926kcl.default] user_pref("extensions.astrmndasr.data._dy", "20141107");  =>PUP.Optional.Astromenda
O69 - SBI: prefs.js [Mickael - qe926kcl.default] user_pref("extensions.astrmndasr.data.a._dy", "20141107");  =>PUP.Optional.Astromenda
O69 - SBI: prefs.js [Mickael - qe926kcl.default] user_pref("extensions.astrmndasr.data.a.aliveDate", "20141107");  =>PUP.Optional.Astromenda
O69 - SBI: prefs.js [Mickael - qe926kcl.default] user_pref("extensions.astrmndasr.data.a.instlDate", "20140916");  =>PUP.Optional.Astromenda
O69 - SBI: prefs.js [Mickael - qe926kcl.default] user_pref("extensions.astrmndasr.data.cc", "fr");  =>PUP.Optional.Astromenda
O69 - SBI: prefs.js [Mickael - qe926kcl.default] user_pref("extensions.astrmndasr.data.ccfc1eb13092ea34473c169417eefd00", "1");  =>PUP.Optional.Astromenda
O69 - SBI: prefs.js [Mickael - qe926kcl.default] user_pref("extensions.astrmndasr.general.guid", "03a9551c-a9d2-4e59-b73d-b41160a504dd");  =>PUP.Optional.Astromenda
C:\Users\Mickael\AppData\Roaming\Mozilla\Firefox\Profiles\qe926kcl.default\searchplugins\Search Provided by Yahoo.xml  =>PUP.Optional.BDYahoo
HKCU\SOFTWARE	stamptoken  =>PUP.Optional.MaxComputerCleaner
C:\Windows\Prefetch\MOVIEDEA.EXE-644737CD.pf  =>PUP.Optional.MovieDea
C:\Windows\Prefetch\MOVIEDEA_27_07--B9D46E07.EXE-3A137511.pf  =>PUP.Optional.MovieDea
C:\Windows\Prefetch\MYSTARTSEARCH_ELX_2808--9A83A-84E9D588.pf  =>PUP.Optional.StartSearch
O3 - Toolbar: 0xB1C218236549D4119B18009027A5CD4F - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} . (...) --  (.not file.)
O43 - CFD: 2014/09/24 22:19:29 - [] D -- C:\Program Files (x86)\Bing Bar Installer
ShortcutFix
EmptyPrefetch
EmptyCLSID
EmptyFlash
EmptyTemp



Installe RegRun Reanimator

Clic sur "Fix problems".

Clic sur "Scan windows startup...".

Coche la case "Use deep level scanning once (For advanced users)".

Clic sur "Make scan now".

Patiente durant l'analyse.

Clic sur "Fix problems".

Attention, il détecte des faux positifs (des bons fichiers).

Tu peux faire des recherches sur Google.

Assure toi de ne supprimer que des malwares ou inutiles avec "Get it out", sinon tu peux planter ton système.

Passe avec la flèche pour les autres ou clic sur "False positive" si c'est un item que tu connais.

Clic sur "Reboot Computer" a la fin.


Si tu a besoin d'aide,

Si il y a plus d'une quinzaine de détections, Prohibited/Suspicious , tu peux le dire, on procédera différemment. 

Clic-droit dans le milieu de la fenêtre et choisis "Save to file" pour copier le résultat dans un fichier texte.

Tu peux le nommer 1 (tout court), le .txt sera généré automatiquement.

Clic sur la flèche pour passer a l'item suivant, fais comme pour le premier et nomme le 2, et ainsi de suite avec les autres.

A la fin, clic sur "Exit".

Poste les résultats contenus dans les fichiers texte dans ton prochain message.

Met un espace d'une ligne entre chaque item détecté pour que ça soit lisible.


Regarde si tu vois quelque chose de mauvais ou inutile dans les onglets "Logon" et "Scheduled tasks" de Autoruns

La encore, tu peux faire des recherches.


Puis --> https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur

fabul · Answer

Montre moi ce que tu détecte si tu n'est pas sur.

fabul · Answer

Salut,

Désolé pour le temps de réponse.

Ce qui est en jaune semble bon dans Reanimator.

Quand c'est rouge, c'est mauvais signe.

Il n'y a pas grand chose a corriger.

Installe ZHPFix

Importe le script qui suit et clic sur GO

Script ZHPFix
SysRestore
O3 - Toolbar: 0xB1C218236549D4119B18009027A5CD4F - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} . (...) --  (.not file.)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
HKCU\SOFTWARE	stamptoken  =>PUP.Optional.MaxComputerCleaner
HKCU\SOFTWARE	stamptoken  =>PUP.Optional.MaxComputerCleaner
ShortcutFix
EmptyPrefetch
EmptyCLSID
EmptyFlash
EmptyTemp
ProxyFix


Si tu veux voir par toi mème, tu peux ouvrir tes scripts avec ZHP

https://nicolascoolman.eu

Analyse ZHPdiag

3 réponses

Discussions similaires